Home - Convergência Digital
Veja mais artigos
Veja mais artigos

A confiança é ganha com mil atos e perdida com apenas um

Por Luis Banhara* - 12/11/2020

O formato e a experiência do trabalho ganharam novos contornos nos últimos meses. À medida que o conceito de trabalho se descola dos escritórios, mesmo que parcialmente, surgem novos desafios de segurança. A superfície de ataque foi ampliada. Hoje, acessamos informações de diferentes lugares, redes e usando dispositivos pessoais, em alguns casos. O uso de shadow IT (tecnologia não autorizada pelo departamento de TI) muitas vezes é adotado como um meio  para que os funcionários tenham ferramentas de produtividade que os empregadores não fornecem. E, por fim, o uso de VPNs como estratégia de acesso remoto que expõe os dados a múltiplas formas de ataque.

Em última análise, a abordagem tradicional de segurança, que considerava que os funcionários trabalhavam no escritório, não se aplica mais nesta nova realidade. De acordo com o estudo Digital Shock deste ano na América Latina, realizado para conhecer a perspectiva dos líderes de TI frente aos desafios da pandemia, 75% estão preocupados com a segurança em decorrência do trabalho remoto e 73% estão receosos com o uso de tecnologia não autorizada por funcionários. Para resolver esta situação, algumas empresas optaram por soluções de segurança. Mas, essa decisão, leva a uma perda de desempenho da aplicação, afetando a experiência de trabalho dos funcionários. Então, como você pode garantir a segurança enquanto mantém a produtividade e a experiência?

Já, com uma abordagem Zero Trust, a estrutura que a TI consegue permitir o acesso seguro às aplicações, de qualquer dispositivo, avaliando continuamente a confiança em cada ponto de contato. Baseia-se na consciência contextual usando padrões como identidade, tempo e dispositivo. Isso fortalece a segurança, a visibilidade e o controle, enquanto permite aos usuários a opção de escolher entre dispositivos e aplicações sem perder produtividade ou experiência.

Para implementar o Zero Trust, é importante:

Monitorar a rede da empresa para ter uma ideia clara de qual infraestrutura e terminais estão instalados. Isso mostrará à TI o que sua política de segurança de rede deve abordar primeiro.

Realizar uma avaliação completa de ameaças e criar alguns cenários do que aconteceria se dados confidenciais fossem violados. Faça perguntas do tipo: "Quem tem maior probabilidade de acessar quais dados?" e "Se o primeiro nível de segurança for invadido, quão fácil será acessar o seguinte?"

Decidir como confiar em usuários, dispositivos e aplicações como entidades separadas, mas relacionadas. É importante conceder acesso apenas ao que é realmente necessário com base no uso. A autenticação  é um bom começo, mas também pode ser útil adotar  ferramentas de controle de acesso a fim de desabilitar a impressão, cópia e colagem e, ainda, fazer capturas de tela em determinados cenários. Você também pode permitir que todos os funcionários acessem as aplicações e dados em um espaço de trabalho seguro fornecendo segurança de negócios mais completa.

Teste sua arquitetura Zero Trust para ver se funciona bem. Execute cenários em que sua equipe de TI tenta acessar dados confidenciais por meio de um dispositivo perdido, rede Wi-Fi desprotegida, URLs maliciosas ou malware. Isso pode revelar possíveis vulnerabilidades  na segurança da rede e adaptar de forma adequada a abordagem de segurança cibernética.

Dizem que “a confiança é ganha com mil atos e se perde com apenas um”, mas em termos de segurança é melhor não arriscar, certo? Zero Trust é a chave para construir uma infraestrutura segura no contexto atual o qual o novo padrão  é a flexibilidade da equipe.

(*) Luis Banhara é diretor geral da Citrix Brasil

Enviar por e-mail   ...   Versão para impressão:
 

Destaques
Destaques

TIC incorporou 59 mil novos profissionais e gerou 1,62 milhão de empregos em 2020

Apesar da adversidade econômica e social com a Covid-19, TIC manteve a empregabilidade em alta. "Respondemos à desoneração da folha de pagamentos cumprindo o que nos cabia. Gerar empregos", afirmou o presidente-executivo da Brasscom, Sergio Paulo Gallindo.

Marcos Pontes: O Brasil dá muito pouco valor ao ensino técnico

Ministro da Ciência, Tecnologia e Inovação advertiu que no Brasil esse apoio está muito aquém do desejado. Marcos Pontes também defendeu a concessão de incentivo para a contratação de mestres e doutores pelas empresas privadas.

Receita Federal: Saiba como declarar jornada reduzida no Imposto de Renda

A maior parte dos funcionários do setor de TICs foi incluído no Benefício Emergencial de Preservação de Emprego e da Renda (BEm) em 2020 como medida para aliviar o impacto econômico da Covid-19. Fisco orienta como acertar as contas.

TST diz que celular, notebook e veículo fornecidos não integram salário

Equipamentos fornecidos para a realização do trabalho não configuram o chamado salário in natura, ainda que também sejam utilizados para fins particulares.

Trabalhador que recusar vacina pode ser demitido por justa causa

Orientação é do Ministério Público do Trabalho.“Todos temos amigos e parentes que recebem diariamente fake news sobre vacinas. O primeiro papel do empregador é trabalhar com informação para os empregados”, diz o procurador-geral do MPT, Alberto Balazeiro.

Veja mais vídeos
Veja mais vídeos da CDTV

Copyright © 2005-2015 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site